يقول المتسللون إن Microsoft لا يمكنها إلغاء سياسات التمهيد الآمن المسربة

فيديو: ÙÙØª Ø§ÙÙØ¬Ø£Ø© ÙÙØ§Ø¨Ø¹Ø¯Ù 2024

في شهر يوليو ، أبلغنا أن Microsoft قد تمكنت من إصلاح ثغرة أمنية كبيرة من شأنها أن تسمح للمتسللين بإلغاء تأمين أقراص Windows RT وتشغيل أنظمة التشغيل التي لا تعمل بنظام Windows. وفقًا للتقارير الأخيرة ، يبدو أن تصحيح الأمان لم يكن ناجحًا ، حيث لا تزال مشكلة عدم الحصانة قابلة للاستغلال.

تشتمل البرامج الثابتة لـ Microsoft على ميزة تسمى Secure Boot والتي تتيح للأجهزة فقط تشغيل أنظمة التشغيل الموقعة بشكل تشفير بواسطة العملاق التقني. يتم تنشيط ميزة Secure Boot أثناء بدء التشغيل المبكر بواسطة مدير تشغيل Windows. ولكن هناك طريقة لتعطيل ميزة فحص التمهيد الآمن باستخدام سياسة خاصة تُعرف باسم "المفتاح الخلفي الذهبي". إذا تمكن المستخدمون من الحصول على هذه السياسة وتثبيتها على أجهزتهم ، فسيقوم مدير تمهيد Windows بتشغيل أي نظام تشغيل يريدونه.

تحاول عملاق التكنولوجيا بشكل يائس تصحيح هذه الثغرة الأمنية ، لكن بعض المتسللين يقولون إنه من المستحيل على Microsoft إبطال المفاتيح المسربة.

في كلتا الحالتين ، سيكون من المستحيل في الممارسة العملية على MS إبطال كل bootmgr في وقت مبكر عن نقطة معينة ، حيث إنهم يكسرون وسائط التثبيت وأقسام الاسترداد والنسخ الاحتياطي وما إلى ذلك.

هذه الثغرة الرئيسية تحيي أيضًا النقاش الدائر حول ميزة المفتاح الذهبي الآمن التي بدأتها أجهزة الاستخبارات والأمن. قصة قصيرة طويلة ، دفعت خدمات الأمن عمالقة البرامج إلى تنفيذ نظام المفتاح الذهبي الآمن الذي يمكن أن يمنح المحققين الوصول الكامل إلى أجهزة الكمبيوتر الخاصة بالمستخدمين. لكن هذه المفاتيح العالمية يمكن أن تقع بسهولة في الأيدي الخطأ ، كما يحذر المتسللون الأخلاقيون من:

يسمح الباب الخلفي ، الذي وضعه MS لتأمين التمهيد لأنهم قرروا عدم السماح للمستخدم بإيقاف تشغيله في أجهزة معينة ، بتعطيل التمهيد الآمن في كل مكان! تستطيع أن ترى المفارقة. كما أن المفارقة في ذلك مرض التصلب العصبي المتعدد قد وفرت لنا العديد من "المفاتيح الذهبية" اللطيفة (كما يقول مكتب التحقيقات الفيدرالي ؟؟؟؟ بالنسبة لنا لاستخدامها لهذا الغرض ؟؟؟ معلومات عن مكتب التحقيقات الفيدرالي: هل تقرأ هذا؟ إذا كنت ، ثم هذا مثال مثالي على العالم الحقيقي حول سبب كون فكرتك عن أنظمة التشفير الخلفية ذات "المفتاح الذهبي الآمن" سيئة للغاية! أنت جاد لا تفهم حتى الآن؟ نفذت Microsoft نظام "المفتاح الذهبي الآمن" ، وتم إطلاق المفاتيح الذهبية من مرض التصلب العصبي المتعدد الغباء ، والآن ، ماذا يحدث إذا طلبت من الجميع إنشاء نظام "المفتاح الذهبي الآمن"؟

في الوقت الحالي ، فإن Microsoft صامتة كما هو الحال دائمًا ولم تصدر أي تعليق على هذا الأمر.

التقرير الكامل الذي نشره قراصنة القبعة البيضاء الذين حققوا في هذه الثغرة الأمنية متاح على الإنترنت.

إصلاح: لا يمكن التمهيد في الوضع الآمن في نظام التشغيل Windows 10 و windows 8.1

هل تواجه صعوبات أثناء محاولة التمهيد في "الوضع الآمن" في Windows 10 أو 8.1؟ إذا قمت بذلك ، فعليك بالتأكيد مراجعة دليل الإصلاح وتجربة الحلول الموجودة فيه.

كيفية إصلاح خطأ التمهيد الآمن على شاشة ASUS bios بعد التحديث kb3133977 على أجهزة كمبيوتر Windows 7

يعد تحديث KB3133977 إصلاحًا مفيدًا لمشكلة توقف BitLocker عن تشفير محركات الأقراص بسبب تعطل الخدمة في ملف svhost.exe. الإصلاح شيء جيد ، أليس كذلك؟ ليس إذا كان لديك اللوحة الأم آسوس في هذه الحالة بالذات. أحيانًا تخلق التحديثات نفسها مشكلات بدلاً من إصلاح الأخطاء الموجودة. مايكروسوفت تدرك ...